摘要:消息认证码是保证消息完整性的重要工具,它广泛应用于各种安全系统中.随着可证明安全理论的逐渐成熟,具备可证明安全的消息认证码无疑成为人们的首选.本文基于XORMAC和PMAC的构造方法,使用分组密码构造了一种确定性、可并行的消息认证码.DXOR MAC(Deterministic XOR MAC).在底层分组密码是伪随机置换的假设下,本文使用Game-Playing技术量化了攻击者成功伪造的概率,从而证明了其安全性.
关键词:消息认证码 伪随机置换 可证明安全
单位:中国科学院软件研究所信息安全国家重点实验室; 北京100080
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社